Microsoft Azure by Ingram Micro (Thailand)

เตือนช่องโหว่บน Linux Kernel 2 ปีก่อน ถูกปรับระดับเป็นความรุนแรงสูง

Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ

ช่องโหว่ดังกล่าวถูกค้นพบบน Linux Kernel 3.xโดย Michael Davidson พนักงานจาก Google เมื่อเดือนเมษายน 2015 ช่องโหว่นี้ตอนแรกแสดงผลลัพธ์ว่าอาจก่อให้เกิด Memory Corruption ซึ่งไม่ได้มีความรุนแรงสูงมากนัก รวมไปถึงไม่คาดคิดว่าแฮ็คเกอร์จะนำเอาไปใช้เป็นช่องทางในการโจมตีได้ ส่งผลให้ช่องโหว่นี้กว่าจะได้รับการอัปเดตแพทช์ก็เข้าสู่เวอร์ชัน Linux Kernel 4.0 ไปแล้ว

อย่างไรก็ตาม ก็มีผู้เชี่ยวชาญด้าน Linux ถอดแพทช์ออกมาให้เวอร์ชัน 3.x ได้อัปเดต แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) ที่ใช้ในองค์กรขนาดใหญ่และในสภาวะแวดล้อมที่ต้องการความมั่นคงสูงในหลายๆ Distribution นั่นหมายความว่า ผู้ใช้ Linux บนอุปกรณ์คอมพิวเตอร์ของตนซึ่งส่วนใหญ่จะเป็น Linux เวอร์ชันใหม่ต่างไม่ได้รับผลกระทบต่อช่องโหว่นี้ เนื่องจากถูกแพทช์ไปเรียบร้อยแล้ว แต่ในระบบสำคัญๆ ขององค์กรที่ยังใช้ Linux LTS Distros เวอร์ชัน 3.x อยู่นั้น อาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้

Qualys ได้ทำการวิเคราะห์ช่องโหว่ดังกล่าวเพิ่มเติม พบว่าสามารถต่อยอดการโจมตีด้วยการยกระดับสิทธิ์ของคนให้สูงยิ่งขึ้นได้ ส่งผลให้ช่องโหว่นี้ได้รับรหัส CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูงแทน

ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว

อ่านรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ได้ที่: https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt

ที่มา: https://www.bleepingcomputer.com/news/security/linux-kernel-bug-reclassified-as-security-issue-after-two-years/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย